L’application russe qui a trompé la cyber-armée de Zelenski en supplantant le bataillon Azov

Temps de lecture : 2 minutes

Mise à jour le 22 juillet, 2022 par Metaverse

L’outil malveillant a été développé par le gang lié au Kremlin Turla, selon le groupe d’analyse des menaces de Google.
La guerre entre l’Ukraine et la Russie se déroule également sur Internet. Il en est ainsi depuis fin février, lorsque les soldats du Kremlin ont mis le pied pour la première fois sur un sol étranger. Ainsi, l’ État dirigé par Zelensky n’a pas tardé à demander l’aide de « hackers » du monde entier pour aider à la cyberdéfense du pays et, en même temps, lancer des attaques contre les réseaux et les infrastructures russes.

À ce jour, le petit groupe de “hackers” appelé l’IT Army, soutenu par des tiers et le collectif Anonymous, a causé des problèmes à des milliers d’entreprises et d’institutions du pays voisin. Ils divulguent également des données qui font tomber les sites Web des cinémas russes le week-end. Mais tout n’a pas été cousu et chanté.

Récemment, le groupe d’analyse des menaces de Google a rapporté la découverte que le gang de cybercriminels Turla, un groupe publiquement attribué au Service fédéral de sécurité ( FSB ) russe, le nouveau KGB, hébergeait des applications malveillantes pour les appareils Android dans un domaine qui usurpait l’officier du bataillon extrémiste ukrainien Azov.

Sur le faux site internetTurla prétendait proposer un outil, baptisé Cyber ​​Azov , destiné à lancer des attaques par déni de service, visant à faire tomber des sites internet et largement utilisé contre la Russie depuis le début de l’invasion. En réalité, les cybercriminels cachaient un code malveillant dans l’application qui leur permettrait de les localiser ainsi que leurs cibles.

Cela peut vous intéresser :   Les sénateurs américains interrogent TikTok sur la présence de propagande pro-russe dans l'« appli »

Selon Google, l’application n’était pas disponible dans l’App Store officiel pour les appareils dotés du système d’exploitation Android, le Play Store. L’équipe des menaces technologiques souligne que, selon les données qu’elle a recueillies, elle ne pense pas que la campagne ait été un grand succès.

Attaques de toutes sortes

En effet, depuis le début de la guerre, des milliers de « hackers » du monde entier ont collaboré pour lancer des attaques contre des sites Web appartenant à des entreprises et institutions russes. Cela a fait du pays gouverné par Poutine le pays le plus cyberattaqué au monde, selon des études menées par plusieurs sociétés de cybersécurité.

Peu d’initiatives ont également été menées à l’étranger dans le but de partager des informations avec la population du pays, qui a perdu ces derniers mois l’accès à la plupart des grands réseaux sociaux, comme Instagram, Facebook, Twitter ou TikTok.

C’est le cas, par exemple, de Squad303, une page qui contient des milliers de numéros de téléphone et d’adresses e-mail d’habitants russes accessibles à tous. L’objectif, en effet, est que les utilisateurs s’en servent pour partager des informations sur l’invasion qui n’ont pas d’écho en Russie.

Metaverse
Écolo-engagée, amoureuse de la communication 2.0. Je suis chargée de marketing digital. Ma passion depuis toujours : l’écriture ! Ce métier s’est donc manifesté comme une évidence. Depuis mon plus jeune âge, j’adore enquêter, trouver des informations que d’autres n’ont pas, et la lecture tient également une place importante dans mon cœur. Passionné depuis toute petite par l’écriture et de nature très curieuse, je m’intéresse à tous les sujets !